沒有公網IP的本地主機跨網訪問是經常需要用到的網絡場景。要設置內網服務器在公網進行異地遠程訪問，需依次完成確保網絡連接正常、配置防火墻、啟用遠程訪問服務、和利用類似nat123內網映射外網打通等一系列步驟，以保障不同內網的遠程訪問的順利進行。

一、確保服務器網絡連接正常

1、IP 地址與域名確認：首先要保證服務器已正確連接到互聯網。對于擁有固定公網 IP 地址的服務器，可直接使用該 IP 進行遠程訪問設置；若服務器獲取的是動態公網 IP，為了能穩定訪問，可考慮使用動態域名解析服務（DDNS），如nat123客戶端添加個動態域名解析記錄。它能將動態變化的 IP 地址映射到一個自定義固定的域名，方便記憶和訪問。例如，企業服務器獲取動態公網 IP 后，安裝nat123客戶端，注冊賬號并登錄，按照提示配置域名，使服務器可通過固定域名被遠程訪問。

2、網絡連通性測試：使用 ping 命令測試服務器與外部網絡的連通性。在服務器的命令行界面中，輸入 “ping 目標網址或 IP 地址”，如 “ping www.baidu.com”，若能收到回復，表明網絡連接正常；若無法 ping 通，需檢查網絡線路、路由器設置等，排查網絡故障。

二、配置服務器防火墻

常見防火墻類型及設置：服務器常用的防火墻有 Windows 防火墻（適用于 Windows 服務器）和 iptables（適用于 Linux 服務器）。

1、以 Windows 防火墻為例，打開 “控制面板”，找到 “系統和安全”，點擊進入 “Windows 防火墻”。

允許遠程訪問端口：在防火墻設置中，找到 “高級設置”。在 “入站規則” 中，新建規則。選擇 “端口”，點擊 “下一步”，指定 TCP 或 UDP 協議，并輸入遠程訪問常用端口，如 SSH 的 22 端口、遠程桌面的 3389 端口 。接著選擇 “允許連接”，然后根據需求設置作用域（可指定允許訪問的 IP 范圍），最后為規則命名并保存。

2、對于 Linux 服務器的 iptables 防火墻，可通過命令行添加規則，如 “iptables -A INPUT -p tcp --dport 22 -j ACCEPT” 允許 SSH 的 22 端口訪問。

三、啟用遠程訪問服務

1.Windows 服務器：在 “服務器管理器” 中，選擇 “添加角色和功能”。在安裝向導中，選擇 “基于角色或基于功能的安裝”，然后選擇要安裝的服務器，在 “服務器角色” 中，勾選 “遠程桌面服務”，按照提示完成安裝。安裝完成后，在 “系統屬性” 的 “遠程” 選項卡中，選擇 “允許遠程連接到此計算機”。

2.Linux 服務器：以 Ubuntu 系統為例，使用命令 “sudo apt-get install openssh-server” 安裝 SSH 服務。安裝完成后，SSH 服務會自動啟動。若要檢查服務狀態，可使用命令 “sudo systemctl status ssh”，若服務未啟動，可使用 “sudo systemctl start ssh” 啟動服務。

四、配置遠程訪問規則（按需）

1.Windows 服務器：在 “遠程桌面用戶” 設置中，點擊 “添加”，選擇允許遠程訪問的用戶或用戶組。還可設置用戶的訪問權限，如是否允許用戶進行剪貼板共享、是否允許用戶在遠程會話中使用本地資源等。在 “組策略編輯器” 中（可通過運行 “gpedit.msc” 打開），可進一步設置遠程桌面的安全策略，如限制遠程連接的時間、設置登錄超時等。

2.Linux 服務器：通過編輯 SSH 配置文件 “/etc/ssh/sshd_config” 來配置訪問規則。例如，若要禁止 root 用戶通過 SSH 直接登錄，可將 “PermitRootLogin yes” 改為 “PermitRootLogin no”；若要限制特定用戶登錄，可添加 “AllowUsers 用戶名 1 用戶名 2” 。修改完成后，使用命令 “sudo systemctl restart ssh” 使配置生效。

五、設置端口轉發（如有公網IP）

1.確定需求：當服務器位于路由器或防火墻后面，且公網 IP 地址由路由器分配時，可能需要設置端口轉發。例如，家庭服務器通過家用路由器連接互聯網，此時就需在路由器上設置端口轉發，將公網的遠程訪問請求轉發到服務器。

2.操作步驟：登錄路由器管理界面（一般在瀏覽器中輸入路由器的 IP 地址，如 192.168.1.1，輸入用戶名和密碼登錄）。在路由器設置中，找到 “端口轉發”“虛擬服務器” 等類似選項。以常見路由器為例，在端口轉發設置頁面，填寫服務名稱（自定義），輸入公網端口（如 22 對應 SSH，3389 對應遠程桌面）、內網服務器的 IP 地址和對應的內網端口，選擇協議類型（TCP 或 UDP），保存設置。

六、使用網絡端口映射工具（無公網IP讓互聯網訪問通用方案）

當沒有公網IP時，可以借助三方網絡軟件，打通內外網互通，直接將內網IP端口轉換成公網地址端口使用。這樣的軟件工具有不少，以常見的較為大眾化簡單使用的nat123為示例，操作步驟如下：

1、注冊帳號：訪問對應官網地址后，注冊鏈接點擊進入，自定義自己帳號名、密碼、并綁定自己郵箱方式，注冊一個屬于自己的帳號。

2、下載安裝：目標內網主機本地，或所在目標局域網內任意電腦上，下載安裝客戶端。

3、登錄添加映射：登錄客戶端，默認映射列表下面的“添加映射”進入設置，先選擇映射類型（如80、443、非80網站、同端口等這項是按需選擇的），后再自定義填寫對應內網地址（如本地遠程桌面連接默認3389端口，或Linux的SSH遠程22端口，填寫自己內網實際應用端口）和外網地址（用自己域名，或自動生成的二級域名），確認保存。

添加保存后，就會生成一個帶有自定義設置好的內外網地址映射記錄，這個對應外網域名地址和端口號就是提供異地連接訪問的。

七、測試遠程訪問

1.選擇合適工具：使用遠程訪問工具進行測試。若訪問 Linux 服務器的 SSH 服務，可使用 PuTTY（Windows 系統）或自帶的終端（Linux 系統）；若訪問 Windows 服務器的遠程桌面，可使用系統自帶的遠程桌面連接工具。

2.進行連接測試：打開相應工具，輸入服務器的 IP 地址或域名、用戶名和密碼（若啟用雙因素身份驗證，還需輸入驗證碼），點擊連接。若連接成功，表明服務器遠程訪問設置完成；若連接失敗，需檢查前面的設置步驟，排查問題，如端口是否被占用、防火墻規則是否正確等。